深潮 TechFlow 消息，5 月 12 日，據區塊鏈安全機構 SlowMist（@SlowMist_Team）旗下威脅監控系統 MistEye 監測，一款名為"Mini Shai-Hulud"的高度複雜 npm 蠕蟲正通過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證，發佈偽裝成合法更新的惡意軟件包，並在其中植入隱藏腳本 router_init.js，在 GitHub Actions 等 CI/CD 環境中靜默運行，專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包信息，並藉助 GitHub 自身基礎設施進行數據外傳。

SlowMist 已向客戶同步相關威脅情報（IOC），建議使用受影響軟件包的項目立即排查 CI/CD 管道中是否存在 router_init.js 文件，輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證，並持續監控開發環境中的異常後臺活動。